Im Rahmen des Projektes "Codeanalyse von Open Source Software" (CAOS) untersuchte das BSI (Bundesamt für Informationssicherheit) den Programmcode von Open-Source-Softwareprojekten auf Schwachstellen. Dabei entdeckte das Forschungsteam bei "BigBlueButton" zwei kritische Sicherheitslücken, die mittlerweile geschlossen wurden.

Neben BigBlueButton wurde auch Jitsi untersucht. Beide Systeme wurden dazu einem Whitebox-Verfahren unterzogen. Während bei Jitsi keine Schwachstellen festgestellt werden konnten, wurden bei BigBlueButton gleich zwei kritische entdeckt.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE